https://blog.qife122.com/tags/maven-central/ Recent content in Maven Central on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 15:30:02 +0800 https://blog.qife122.com/p/%E5%89%8D%E7%BC%80%E8%B0%83%E6%8D%A2%E6%81%90%E6%85%8C%E5%A4%8D%E6%9D%82%E7%9A%84jackson%E5%86%92%E5%90%8D%E5%8C%85%E5%B7%B2%E6%BD%9C%E5%85%A5maven%E4%B8%AD%E5%A4%AE%E4%BB%93%E5%BA%93/ Tue, 30 Dec 2025 15:30:02 +0800 https://blog.qife122.com/p/%E5%89%8D%E7%BC%80%E8%B0%83%E6%8D%A2%E6%81%90%E6%85%8C%E5%A4%8D%E6%9D%82%E7%9A%84jackson%E5%86%92%E5%90%8D%E5%8C%85%E5%B7%B2%E6%BD%9C%E5%85%A5maven%E4%B8%AD%E5%A4%AE%E4%BB%93%E5%BA%93/ <h3 id="前缀调换恐慌复杂的jackson冒名包已潜入maven中央仓库">“前缀调换”恐慌：复杂的“Jackson”冒名包已潜入Maven中央仓库</h3> <p>相比于npm的“狂野西部”，长期以来被视为堡垒的Java生态系统，已被一种新颖且高度复杂的供应链攻击所攻破。Aikido Security的一份新报告披露，在Maven Central上发现了一个恶意软件包，它通过一种巧妙的“前缀调换”手法伪装成无处不在的Jackson JSON库，以愚弄开发者。</p>